Sicherheitslücken

10.03.2009 19:02

Patch-Day Teil 2: Drei neue Updates von Microsoft

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren drei sicherheitsrelevante Updates für Windows, die teilweise als kritisch eingestuft wurden.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden. Die komfortabelste Lösung dürfte das WinFuture Update Pack sein, das in der Regel einen Tag nach dem Patch-Day aktualisiert wird.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS09-006 - Sicherheitslücken im Windows Kernel
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete EMF- oder WMF-Bilddatei von einem betroffenen System anzeigt. Betroffen sind alle von Microsoft unterstützten Windows-Versionen. Das Problem wird als kritisch eingestuft.

Security Bulletin: MS09-006
Knowledge Base: KB958690

MS09-007 - Sicherheitslücke in SChannel
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird. Benutzer sind nur betroffen, wenn die öffentliche Schlüsselkomponente des Zertifikats, das zur Authentifizierung verwendet wird, anderweitig vom Angreifer erhalten wurde. Alle Windows-Versionen sind betroffen. Microsoft stuft das Problem als "hoch" ein.

Security Bulletin: MS09-007
Knowledge Base: KB960225

MS09-008 - Sicherheitslücken im DNS- und WINS-Server
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Windows DNS-Server und Windows WINS-Server. Diese Sicherheitsanfälligkeiten können einem Remoteangreifer ermöglichen, für Internet bestimmten Netzwerkverkehr auf seine eigenen Systeme umzuleiten. Betroffen sind der Windows Server 2000, 2003 und 2008. Microsoft stuft das Problem als "hoch" ein.

Security Bulletin: MS09-008
Knowledge Base: KB962238

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-2)

Bei mir geht Update für den Junk-E-Mail-Filter von Microsoft Office Outlook 2003 (KB962870) nicht. Fehlercode: 0x80246007.

Bearbeitet am 10.03.09 um 20:13 Uhr.

[re:1] am

(-3)

@suter: Das hier ist die Kommentarfunktion, nicht Google -.-

[re:2] am

@DasFragezeichen: Er hat auch nur kommentiert, das es nicht geht. Oder kannst du ein Hilfegesuch oder dergleichen sehen? Nicht nur rumflamen. Ab und zu ist Denken ganz praktisch. Nuja, die Analphabeten-Ecke wieder...

[re:3] am

(+3)

@suter: Schau mal hier SUTER! Dort steht wie dein Problem zu lösen ist. http://tinyurl.com/apaja8

Bearbeitet am 10.03.09 um 20:27 Uhr.

[o2] am

(+2)

An einem alten GDI+ Problem wurde auch gefummelt, KB938464 wird nun in der Version v2 ausgeliefert. Die Excel-Lücke bleibt leider noch ungepatcht, das dürfte den Admins richtig auf den Keks gehen, da sogar der Viewer betroffen ist...

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?